Una ricerca congiunta di Corvus Insurance ed Elliptic ha svelato i nefasti exploit della banda di ransomware collegata alla Russia, Nero Basta. Dalla sua comparsa in aprile 2022, questo sindacato del crimine informatico ha accumulato una cifra colossale $107 milioni in pagamenti di riscatto da oltre 90 vittime in tutto il mondo. Impiegando a tattica della doppia estorsione, Black Basta orchestra attacchi in cui gli affiliati rubano dati sensibili prima di scatenare carichi ransomware, crittografare le vittime’ reti.
La doppia estorsione è una tattica letale
Il modus operandi di Black Basta prevede una doppia estorsione, costringendo le vittime a pagare un riscatto sotto la minaccia di esporre i dati rubati sul sito di fuga del dark web della banda. L'analisi del team Corvus Threat Intel rivela una triste realtà – Le casse di Black Basta si sono almeno gonfiate $107 milioni in pagamenti di riscatto, con pagamenti individuali superiori $9 milione. Sorprendentemente, 18 di questi riscatti hanno superato la soglia del milione di dollari, stabilendo un pagamento medio del riscatto di $1.2 milione.
Impatto globale e modus operandi
Operando come a Ransomware-as-a-Service entità, Black Basta è emerso dopo la chiusura del famigerato Conti ransomware banda a giugno 2022. Questo nuovo sindacato del crimine informatico ha rapidamente guadagnato notorietà, prendere di mira entità aziendali in tutto il mondo con un livello di sofisticazione tale da sollevare sospetti di legami con Conti o altri gruppi di minaccia informatica di lingua russa.
Notevoli vittime di alto profilo nell'ampio elenco del gruppo includono l'American Dental Association, Sobbedisce, Knauf, Pagine Gialle Canada, Biblioteca pubblica di Toronto, e l'appaltatore della difesa tedesco Rheinmetall. Anche, il sindacato è stato collegato al gruppo di hacker di lingua russa FIN7, aggiungendo uno strato di complessità alle sue operazioni.
La rapida ascesa all'infamia di Black Basta è segnata dalla sua abilità nell'infiltrarsi ed estorcere vittime importanti, compreso il pro capite, un Regno Unito. società di outsourcing tecnologico con importanti contratti governativi, e ABB, un USA. appaltatore governativo nel settore dell'automazione industriale con ricavi superiori $29 miliardo. Gli enti presi di mira, alcuni dei quali tacciono sul pagamento o meno del riscatto, sottolineano la natura formidabile e audace dell'impero criminale informatico di Black Basta.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: